查看我想要完成的任务的图表。
建议的家庭网络架构:
目前,所有设备都连接到 1 个无线路由器。我想建立自己的子网,在子网和共享无线路由器之间放一个盒子,这样我就可以了解 IDS、流量分析等。我还得到了一个 Cisco PIX 防火墙来试用,如果我能将它整合到我的网络中,那将是一个额外的好处。
提出这种架构的原因是为了我可以监控我的所有流量,而看不到我室友的流量发生的任何情况。
我是否可以让我的台式机通过无线网卡连接到带有互联网的无线路由器,并通过连接到无线路由器 2 的以太网卡共享该连接?
电缆调制解调器->无线路由器->无线连接的台式电脑->无线路由器 2 通过有线连接到台式电脑获取互联网->无线连接的笔记本电脑。
暂时可以省略 PIX,但我想知道最终是否可以将其合并?
答案1
回答您的问题有几种方法:1) 如果您想监控您的流量而不是您的室友的流量,您可以使用 Wireshark 在计算机上本地进行此操作。如果您尝试捕获子网上所有计算机子集的流量,您可以在 Wireshark 中将过滤器设置为 MAC 地址或 LAN IP 地址。这不是您要求的架构,但可能有助于您开始检查数据包。
2) 如果您想通过路由器创建第二个区域,您可以将第二个路由器用作交换机,这样其流量就全部映射到单个 LAN IP 地址。Wireshark 上也是同样的操作。
3)你的问题的另一部分是关于分享连接,为此,您可以将路由器二作为从属连接到路由器一(关闭路由器二上的 DHCP),或者您可以探索无线桥接或无线分布服务 (WDS)。后两者允许您使用 Wifi 连接两个路由器来扩展网络连接,然后将计算机硬连线到路由器中。这感觉可能很有意义。
有关 #3 的更多信息,你可以阅读有关 WRT54G 路由器被黑固件的信息http://www.dd-wrt.com/wiki/index.php/Client_Bridged和http://www.polarcloud.com/tomatofaq#how_do_i_use_wds
我不能 100% 确定我理解你的请求,但我相信你可以通过将第二个路由器放在不同的子网上来实现这一点